Valtiota vastaan kohdistettiin palvelunestohyökkäys – ajoitus ja laajuus puistattavat

Nyt rytisee uudella tavalla, ja datainfrastruktuuriamme testataan todenteolla. Voimme myös itse nähdä, kuinka haavoittuvia olemme.

Suomen historian suurin kyberhyökkäys alkoi tavallisena syyskuisena tiistaipäivänä.

Väestörekisterikeskuksen mukaan Suomi.fi-tunnistusta käyttäviin sähköisiin asiointipalveluihin, kuten esimerkiksi poliisin, tullin, Kelan, Verohallinnon ja Trafin palveluihin iskettiin enimmäistä kertaa voimalla, joka lopulta kaatoi koko infran.

Kyberhyökkäys vaikutti ammattimaisesti suunnitellulta.

Väestörekisterikeskuksen mukaan Suomi.fi-tunnistuksen häiriö johtui nimenomaan tunnistuspalveluun kohdennetusta palvelunestohyökkäyksestä. Hyökkäyksen ensimerkit 25. syyskuuta nähtiin hieman ennen kelloa 12, ja täyteen voimaansa palvelinpyyntötykitys yltyi kello yhteen mennessä.

Jotakuinkin samoihin aikoihin vaikenivat monien Elisan yritysasiakkaiden siis Kelan, Finnairin, Ylen ja monen muun puhelinvaihteet.

Tämä saman päivän häiriö alkoi jo klo 11.08, mutta puhelinoperaattori Elisan mukaan kännykkäliikennehäiriö ei olisi ollut yhteydessä muuhun netin infrastruktuuria lamauttaneeseen palvelinestohyökkäykseen. Elisa antaa ymmärtää, että sen verkkohäiriöiden syy olisi hyvinkin operaattorin itsensä tiedossa. Mutta totuus on, että poliisilla oli jumissa samaan aikaan sekä nettialustat että puhelinpalvelut – melkoinen sattuma.

Lopulta Suomi.fi-tunnistus oli poissa käytössä runsaat kolme ja puoli tuntia.

Kiitos ripeästä toiminnasta kuuluu Valtion tieto- ja viestintätekniikkakeskus Valtorille sekä ohjelmistoyhtiö Tiedolle.

Tietoturva-alalla ei useinkaan ole muita mahdollisuuksia kuin luottaa siihen, mitä firmat kertovat.  Poliisi kertoi itse tilanteestaan Twitterissä.

 

Sitten on se toinen areena, tieturva-alan sisäpiirin tiedonvaihto omassa keskuudessaan.

Siellä kerrotaan, että tämä isku palvelimiin olisi ollut kokeilu, miten hybridisodankäynnin kyberaseet toimivat infran lamauttamisessa. Toimivat ne, mutta myös torjunta pelasi.

Hyökkäys oli monialainen, se on käynyt selväksi. Muutenhan ei ole olemassa minkäänlaisia kansainvälisiä standardeja, eikä edes kummoisia kriteereitä kyberhyökkäysten todentamisesta.

Mikään maaginen sattuma-ajoitus tuskin pimentää samanaikaisesti poliisin kaikkia julkisia viestikanavia.

On esitetty, että asialla olisivat niin sanottu patrioottiset hakkerit, kuittina edellisenä viikonloppuna Turun saaristossa tehtyyn näyttävään iskuun venäläisiä velkaisia yhtiöitä vastaan.

Ajattelin ratsiaa televisiossa seuratessani, olen nimittäin entinen nuorisopoliitikko, että kuittihan se tuosta tuommoisesta ilman muuta tulee ennemmin  tai myöhemmin.

Se taisi nyt tulla enemmin, ja sähköisessä muodossa.

Palvelunestoja on paljon tukittu jäljittämällä niiden reittejä suurenmaailman suurilla peilipalvelimilla. Viitteitä siitä, mistä suunnasta servereille zombikoneiden palvelupyyntövyöry tosiasiallisesti tulee, mistä luuhaa hyökkäyksen johto. Vihjetietoa siitä voidaan saada, tai sitten sekin vähäinen tiedonmuru on peiteoperaatiosta.

Tätä kirjoittaessa tiedustelulakeja säädetään perustuslaissa säädetyn menettelytavan mukaisesti kiireellisiksi. Se on hyvä.

Reijo Holopainen

VIIMEISIN ARTIKKELI

Asiakastarina: Lemmikkihoitola Moppe ja Miiru Oy

29.01.2025 |

”Lemmikit ovat ihmisen parhaita ystäviä ja perheenjäseniä.Tiedämme miten tärkeitä tunnesiteitä lemmikin ja omistajan välille syntyy.” … LUE LISÄÄ…

Miksi sähköposti ei lähde – Yleisimmät ongelmat ja SMTP-asetukset

17.01.2025 |

Sähköposti on olennainen osa yritysviestintää. Jos sähköpostit eivät lähde omalta koneelta, on tilanne usein hyvin … LUE LISÄÄ…

Katsaus Sollertiksen vuoteen 2024

10.01.2025 |

Vuosi on vaihtunut ja kaikki ovat palanneet työn ääreen. Halusin tehdä pienen katsauksen vuoteen 2024 … LUE LISÄÄ…

Hakukoneoptimointi – avain asiakkaiden löytämiseen digitaalisessa ostopolussa

03.01.2025 |

Tiesitkö, että tutkimuksien mukaan asiakkaan digitaalinen ostopolku alkaa useimmiten Googlettamalla? Kyllähän sinä sen varmasti tiesit, … LUE LISÄÄ…

Olemme ulkoistaneet laskutuksemme

27.11.2024 |

Olemme ulkoistaneet laskutuksen hoitamisen BRANG Oy:lle 02.12.2024 alkaen. Huomioithan, että laskulla oleva tilinumero on muuttunut ja suoritukset tulee … LUE LISÄÄ…

3 tapaa tehostaa sesongin markkinointia

22.11.2024 |

Tärkeimpiin sesonkeihin on hyvä valmistautua hyvissä ajoin. Ensimmäinen askel on päivittää markkinoinnin vuosikello. Merkitse vuosikelloon … LUE LISÄÄ…

Woocommerce ohje: Arvonlisäveron asettaminen tai muuttaminen

22.08.2024 |

Alv-prosentin muuttuessa tulee verokanta päivittää verkkokauppoihin. Tässä ohjeessa neuvon askel askeleelta, kuinka asetat tai vaihdat … LUE LISÄÄ…

WordPress-ohje: Opas verkkosivuston päivittämiseen ja hallintaan

23.07.2024 |

WordPress on helppokäyttöinen, monipuolinen ja tehokas julkaisujärjestelmä, joka tarjoaa kaiken tarvitsemasi verkkosivustosi luomiseen, hallintaan ja päivittämiseen. Toteutamme Sollertiksella … LUE LISÄÄ…